当前位置:首页 > 短网址资讯 > 正文内容

勒索病毒“永恒之蓝”大爆发

www.ft12.com8年前 (2017-05-15)短网址资讯2356

2017年5月12日20时左右,新型“蠕虫”式勒索病毒“WannaCry”爆发。截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

  “WannaCry”病毒属于蠕虫式勒索软件,通过利用445端口的SMB的Windows漏洞MS17—010(被称为“永恒之蓝”)主动传播感染受害者。,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。

  当系统被该勒索软件入侵后,弹出勒索对话框:

  加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“。WNCRY”。中病毒用户重要电脑文档被加密,需支付价值300美元的比特币解锁。

  在3月MS17—010漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  针对遭受攻击的情况,建议用户采取如下措施:

  1. 在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

  2. 对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

  3. 建议用户关闭并非必需使用的Server服务,不要点击陌生的短链接

  4. 及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_69.html

分享给朋友:

相关文章

优胜略汰,7个在 iOS 11 上被移除的功能

iOS 11 上增加的很多新功能我们都已经有所了解,不过,在新版系统当中,苹果同样也移除和淘汰了一些认为对用户体验帮助不大的功能,而且不易被用户察觉。本文我们就为大家综合了多个在 iOS 11 上被移除的功能,看看对你来说是不是都无用。1、...

言出必行,最重承诺的三大星座!

言出必行,最重承诺的三大星座!

信守诺言是立身处世的基本,所以答应的事一定要做到哦!★摩羯座★摩羯座的人善良、稳健、成熟,对原则性的问题非常执着,尤其是诚实守信这些基本道德准则,是必须遵守的。因此ta们大都言而有信,一诺千金。不过摩羯处事小心,一般不会答应别人的请求,只在...

大型网站技术架构(三)——架构核心要素

所谓架构,一种通俗的说法就是“最高层次的规划,难以改变的决定”,这些规划和决定奠定了事物未来发展的方向和最终的蓝图。       而软件架构即“有关软件整体结构与组件的抽象描述,用...

从“微信朋友圈三天可见”,探讨一下我们该如何面对社交网络

为何交际网络的规划这么杂乱?  1  近来接二连三的发现,在许多兄弟的个人主页下面都显示了这么一句经典的话。  “ — 兄弟仅展现近来三天的兄弟圈 — ”  在其个人资料栏里面,微信还展现了其“个人相册”的小图截屏,好像在告诉你,你兄弟没有...

关于高效会议的清单

关于高效会议的清单

引言作为技术人的你,是不是苦于“被低效的会议占据了绝大部分时间”,而没有连续撸代码的时间?本文是我的boss给出的一些高效会议实践清单。1. 邀请正确的人:人越少越高效,请务必提前确定人员范围,而不是发给一个部门。2. ...

黑客盗取NSA工具,引发全球网络攻击

被驱逐的联邦调查局局长詹姆斯·科梅(Simon Comey)的阴影昨天挂在参议院情报委员会的全球威胁听证会上。 像麦克白岛的Banquo的鬼一样,Comey的缺席无处不在。 但这不是当今最超现实的方面。 这是在内部威胁越来越严重和可怕的时候...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。